企业云服务上线-设置和需求
2023-01-22还剩11分08秒
为完成企业服务设置,需要提供以下需求:
加密后的SSL证书下发方式如下:
可用的子域名
二级子域名通配符SSL证书,即。*。< CUSTOM_CNAME >
私钥文件(。pem格式)
公共。crt文件pem格式)
证书文件的扩展名,即。包/链。应追加到Public .crt文件。
重新整理文件如下:
> ***域名***_cert |
证书验证测试:
匹配检查:通过运行以下两个命令,确保md5在。key和。crt文件中是相同的:
Openssl rsa -noout -modulus -in |
过期检查:检查证书是否有效,执行如下命令:
Openssl x509 -noout -dates -in |
CNAME检查:确保证书为二级子域通配符SSL证书;
Openssl x509 -text -noout -in |
当您需要向JFrog提供敏感数据(例如SSL证书和密钥)时,您需要对您的内容进行签名JFrog GPG密钥。
更新您的DNS记录:
一旦您的SSL证书被我们安装,我们将为您提供DNS CNAME记录,您需要将其添加到您的记录中。
*在您得到JFrog团队的确认并检查您的请求是否已发送到Artifactory Cloud之前,请勿更改您的自动化脚本。
使用新的自定义地址:
Artifactory云实例中的每个Docker存储库都可以被访问
使用以下DNS记录:
“< REPO_NAME >。< CUSTOM-CNAME >” |
因此,是在DNS记录中添加通配符条目,例如:
״*。< CUSTOM_CNAME >”。 |
例如:*.jfrog.mycompanyname.com,用于任何 |
2.要加入白名单/黑名单的IP地址列表。作为企业Artifactory Cloud客户,您有资格使用IP白名单或黑名单来限制对Artifactory Cloud的访问。为此,请向我们提供ip列表。
其他ip可以稍后通过联系我们的支持团队。
注意:当使用白名单方法时,来自非白名单IP的请求将导致403错误。
3.JFrog插件。联系我们的支持团队安装JFrog插件。
